Hackers exploram um bug de 16 anos em algumas impressoras para controlar sua máquina
Um bug que está escondido há 16 anos acaba de ser descoberto, permitindo que hackers que o exploram obtenham direitos de administrador em qualquer sistema que use o software. A vulnerabilidade foi encontrada em software usado por impressoras antigas de várias marcas importantes, incluindo Xerox, Samsung e HP.
A falha de segurança foi detectada recentemente pelo SentinelLabs e foi lançada para milhões de impressoras em todo o mundo. “Esta vulnerabilidade de alta gravidade, que está presente no software de impressora HP, Samsung e Xerox desde 2005, afeta centenas de milhões de dispositivos e milhões de usuários em todo o mundo", afirmou o relatório.
O bug, registrado como CVE-202103438, é um estouro de buffer no driver SSPORT.SYS em determinadas impressoras (como os produtos LaserJet da HP) que é capaz de conceder um escalonamento local de privilégios de usuário. Os pesquisadores perceberam que esse software é instalado com o software da impressora e é carregado pelo Windows a cada reinicialização.
O SentinelOne explicou: “A exploração bem-sucedida de uma vulnerabilidade de driver pode permitir que invasores instalem programas, visualizem, alterem, criptografem ou excluam dados ou criem novas contas com direitos totais de usuário”. Esse acesso permitiria que os invasores ignorassem as medidas de segurança que normalmente impediriam ataques ou a entrega de cargas maliciosas.
A vulnerabilidade pode ser explorada mesmo se o dispositivo não estiver conectado ao computador, o que potencialmente torna super fácil para os hackers escalarem e abusarem dos privilégios. No entanto, o acesso local do usuário é necessário para explorar com sucesso a falha, o que provavelmente impedirá a maior parte dos agentes de ameaças de fazer qualquer coisa.
Quer ver se o modelo da sua impressora está usando o driver afetado? Confira as listas de dispositivos no boletim de segurança da Xerox e no aviso de segurança da HP. Os pesquisadores do SentinelLabs disseram: “Algumas máquinas Windows já podem ter esse driver sem sequer executar um arquivo de instalação dedicado, pois esse driver vem com o Microsoft Windows via Windows Update”.
As duas empresas estão aconselhando todos os clientes corporativos e domésticos a aplicar o patch de segurança que estão fornecendo o mais rápido possível.
via computador bip